PimEyes: Bilder-Rückwärts-Suche erkennt fast eine Milliarde Gesichter
Ein polnisches Start-up hilft nach eigenen Angaben beim Schutz der Privatsphäre im Internet - durch die Abschaffung der Identität. Die Bilder-Rückwärts-Suche „PimEyes“ umfasst knapp eine Milliarde Gesichter und zeigt Nutzern - Bürgern, Stalkern und Polizeibehörden - weitere Bilder mit erschreckender Treffergenauigkeit an.
Die Bilder-Rückwärts-Suche PimEyes steht in der Kritik, nicht nur gültige Datenschutzrichtlinien, sondern auch die Privatsphäre von bis zu einer Milliarde Menschen verletzt zu haben. (Symbolbild)
Foto: iStock
Gesichtserkennung ist spätestens seit 5G und künstlicher Intelligenz ein Thema, mit dem sich Nutzer beschäftigen sollten. Hieß es früher „Das Internet vergisst nicht“, müsste der Merksatz heute erweitertet werden und heißen: „Das Internet vergisst nicht, und kann anhand dessen alles wissen, finden und vorhersagen.“
Dieter Bohn, Chefredakteur von „The Verge“, formulierte es sehr elegant: „Unsere fortschrittlichen KI-Algorithmen können vorhersagen, welches Auto Sie mieten möchten, und dann das Webformular für Sie ausfüllen. Es weiß, was Sie wollen und tut es einfach“.
Mark Vang vom World Community Computing Grid, einem IBM-Projekt, bei dem Menschen der Forschung ihre PCs und Rechenleistung zur Verfügung stellen, ergänzte: „Alle diese Daten, die wir gesammelt haben und weiterhin sammeln, bleiben direkt auf unseren Servern, wo wir sie an jeden verkaufen können … Aber zögern Sie nicht, Ihr Konto jederzeit zu ‚löschen‘.“
Diese Daten, genauer gesagt Bilder, die Menschen meist freiwillig ins Internet hochladen, nutzt auch PimEyes. Das polnische Start-up steht seit Anfang Juni in der Kritik, mit seinem Service – eine Rückwärtssuche für Gesichter – nicht nur die gültigen Datenschutzbestimmungen, einschließlich der DSGVO, sondern auch die Privatsphäre von etwa einer Milliarde Menschen, zu verletzen.
„Wir helfen Ihnen Ihre Bilder zu finden“ – aber nicht sie zu löschen
„Wir glauben, dass Sie das Recht haben, sich im Internet zurechtzufinden und Ihre Privatsphäre und Ihr Image zu schützen“, schreibt PimEyes Mitte Juli auf seiner Website. Das Unternehmen wirbt weiter: „Mit Hilfe der neuesten Technologien, der künstlichen Intelligenz und des maschinellen Lernens helfen wir Ihnen, Ihre Bilder im Internet zu finden und sich gegen Betrüger, Identitätsdiebe oder Personen zu verteidigen.“
Auf der Website befanden sich zudem Hinweise auf Suchergebnisse aus dem Dark Web sowie die Ermutigung, Bilder berühmter Personen, Nachbarn oder Freunde hochzuladen. Nach der Konfrontation mit dem Aufruf zum Missbrauch der Gesichtserkennung haben die Betreiber die fraglichen Passagen von der PimEyes entfernt. Einige Funktionen sind seither – zumindest regional – gesperrt.
Während in Europa nur noch anhand eines mit einer Webcam erstellten Bildes gesucht werden kann, berichten andere Nutzer von der Möglichkeit, Bilder vom PC hochzuladen oder eine Bild-URL aus dem Internet verwenden zu können, wenn sie die Website über einen Server außerhalb der EU aufrufen. Der Besuch der Website über ein Virtual Private Network (VPN) oder mit Tor-Browser über einen außereuropäischen Knotenpunkt ermögliche ebenfalls die Nutzung der in der EU blockierten Dienste.
Nutzer – die selbstverständlich die AGBs gelesen haben und nur nach ihren eigenen Bildern suchen – bekommen von PimEyes binnen Sekunden unzählige Bilder angezeigt. Neben dem Link, von welcher Website die Bilder stammen, enthalten die Suchergebnisse keine persönlichen Daten und sind damit vermeintlich datenschutzkonform. Mitunter reicht jedoch schon eine Website aus den Suchergebnissen, um Name, Adresse, Beruf, und/oder weitere Information über Familie, Vorlieben und politische Einstellung zu bekommen.
Im Fall der unerlaubten Verwendung der Bilder verweist PimEyes Nutzer an die Betreiber der jeweiligen Website. Ein eigenes Formular, um die Bilder aus den Suchergebnissen zu löschen, existiert. Es zeigt nach Erfahrungen mehrerer Nutzer jedoch keine Wirkung. Trotz Bestätigung der Löschung per Mail sind die gemeldeten Fotos weiterhin auffindbar.
PimEyes erkennt Ihr Gesicht unter einer Milliarde anderen
Welche Bilder PimEyes dabei als Referenzbilder dienen, verrät das Unternehmen nicht. Auf einer inzwischen gelöschten Facebookseite warben die Betreiber mit über 900 Millionen analysierten Gesichtern. Täglich würden zudem etwa ein Terabyte Bilddaten die Datenbank erweitern.
Die Bilder stammen dabei von öffentlich zugänglichen Websites, die eine automatische Abfrage ermöglichen, einschließlich Websites mit pornografischen Inhalten. Unter den Ergebnissen finden sich jedoch auch Bilder von Facebook, Twitter und YouTube, die eine derartige Abfrage explizit ausschließen. Die offizielle Erklärung dafür lautet: Wenn Bilder [der Genannten] in den Ergebnissen auftauchen, wurden diese auch woanders hochgeladen.
Für die bestmöglichen Suchergebnisse empfiehlt PimEyes „gute“ Fotos zu verwenden. Als Beispiele schlechter Ausgangsbilder nennt die Website unter anderem (teilweise) bedeckte Gesichter durch Sonnenbrillen oder Haare, Profilaufnahmen, zu kleine Gesichter oder niedrige Bildqualität. Dass die Software auch damit umgehen kann beweist hingegen ein Test von „netzpolitik.org“.
Trefferquote 99 Prozent – mit „schlechten“ Bildern
Um die Suche zu testen, bekam die Gesichtserkennungssoftware die Bilder zufällig ausgewählter Bundestagsabgeordneter. Statt Porträtaufnahmen von den Internetauftritten nutzte „netzpolitik.org“ jedoch Screenshots aus dem Parlamentsfernsehen, die mitunter mehrere Kriterien für „schlechte Fotos“ erfüllen. Das Ergebnis beschreibt „netzpolitik.org“ folgendermaßen:
„Unsere automatisierten Abfragen dauern keine fünf Minuten. Die Suchmaschine spuckt gut 2.500 Links zu Bilddateien aus. Bei der Mehrheit der Fotos will die Software eine mindestens 90-prozentige Ähnlichkeit erkannt haben. Und tatsächlich: In 93 Fällen hatte PimEyes weitere Fotos derselben Person aufgespürt. Nur in einem Fall waren alle Suchergebnisse falsch.“
Nach Angaben einiger fachkundiger 4Chan-Nutzer hinke die Technik dennoch hinterher. Während PimEyes nur elementare Elemente und grundlegende Formen verwendet, seien Systeme wie DeepFace (Facebook), Rekognition (Amazon), Face Unlock (Google) oder Clearview „mindestens zwei bis vier Jahre“ weiter.
Viele der großen IT-Konzerne haben das Potenzial derartiger Software erkannt und die Bereitstellung der Dienste für Polizeibehörden eingeschränkt oder gestoppt. Wäre eine solche Technik einmal öffentlich zugänglich, können sie nicht mehr kontrolliert werden, heißt es aus dem Silicon Valley.
Was die Gesichtserkennung kann, demonstrierte der Versuch von „netzpolitik.org“ deutlich. Weiter heißt es dort: „Statt nach 94 Bundestagsabgeordneten hätten wir PimEyes ebenso nach den Gesichtern von […] Tausenden Menschen suchen lassen können. Und statt mit Aufnahmen aus dem Parlamentsfernsehen hätten wir den Dienst auch mit den Bildern von Überwachungskameras füttern können.“
Risiken treffen alle Personen, die sich im öffentlichen Raum beweg(t)en
Daraus ergeben sich jedoch weitere Risiken. Jedermann könnte neben Politikern auch andere Personen finden und über weiterführende Links identifizieren – einschließlich Nutzern mit unmoralischen Beweggründen. Inwieweit die Suche mit Fotos verstorbener Personen funktioniert, wurde bislang nicht dokumentiert.
Wenn Personen lediglich anhand von Screenshots niedrigauflösender Videos erkannt werden, könnten alle Personen, die irgendwo, irgendwann auf einer Videoaufnahme erscheinen, nachverfolgt werden. Mit anderen Worten: Alle Personen, die sich jemals im öffentlichen Raum gezeigt und zu erkennen gegeben haben. Ein konkretes Beispiel zeigt zudem, dass auch Bärte und/oder Brillen keine großen Hindernisse darstellen.
„netzpolitik.org“ empfiehlt abschließend, dass jeder Betroffene gegen die unrechtmäßige Verwendung – dazu gehört auch die Auswertung biometrischer Daten – vorgehen kann. Obwohl PimEyes den polnischen Datenschutzrichtlinien unterliegt, gelten für sie auch die europäischen Richtlinien der DSGVO. Betroffene können sich daher an die jeweils zuständige Datenschutzbehörde ihrer Region oder des Bundeslandes wenden. Diese seien verpflichtet, den Fall über Landesgrenzen hinweg zu verfolgen.
Mit Hilfe sogenannter Deepfakes – durch KI manipulierte Bilder, Tonaufnahmen oder Videos – könne zudem jede Person an jeden beliebigen Ort und in jede beliebige Situation gesetzt werden, einschließlich Straftaten, Demonstrationen oder Hassreden. So sagte Ex-Präsident Obama einst, sein Nachfolger sei ein „absoluter Vollidiot“. Auch für unbekannte Gesichter könnte PimEyes einen vermeintlichen Täter identifizieren – oder echten Tätern ein falsches Alibi verschaffen.
Aktuelle Artikel des Autors
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.
Bitte einloggen, um einen Kommentar verfassen zu können
0
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.